华为防火墙配置 SSLVPN-个人在线分享

需求：

公司域环境，大陆客户端居家办公室需要连到公司域，这里可以在上海防火墙上面开通SSLVPN，员工就可以透过SSLVPN连通上海公司的内网，但是由于公司域控有2个站点，一个在上海，一个在台北，所以还需要拨通VPN后，也实现跟台北的内网互通。

前提：上海，台北已实现IPSec VPN互通

1、打开防火墙进入 SSL VPN，新建

华为防火墙配置 SSLVPN插图

2、网关配置

华为防火墙配置 SSLVPN插图(1)

3、SSL配置默认

华为防火墙配置 SSLVPN插图(2)

4、网络扩展

可分配IP地址范围：客户端拨通VPN后获得的地址

可访问内网网段列表：拨通VPN后，客户端可以访问的内网地址，如果内网是IPSec VPN中的地址，还需要进入 IPSec 进行设置，本例10.3.0.0/24是上海防火墙的内网地址，10.3.6.0/24 是台北的

华为防火墙配置 SSLVPN插图(3)

5、角色授权

华为防火墙配置 SSLVPN插图(4)

6、IPSec 设置

上海：

华为防火墙配置 SSLVPN插图(5)

台北：

华为防火墙配置 SSLVPN插图(6)

7、创建用户

华为防火墙配置 SSLVPN插图(7)